У Лас-Вегасі розпочався тиждень хакерів - там проходять три великі конференції, на яких фахівці з інформаційної безпеки діляться даними про знайдені вразливості та намагаються звернути увагу громадськості на проблеми кіберзахисту. Хто такі білі хакери, чому перепустку на роботу не варто носити в кишені і чи можливо повторити злам президентських виборів - у матеріалі «Газети.Ru».

Цього тижня у Лас-Вегасі проходять одразу три великі хакерські конференції - BSides, Black Hat та DEF CON. На цих заходах окрім традиційних сесій питань та відповідей та презентацій проходять і справжні зломи – учасники змагаються між собою, намагаючись знайти вразливості у системах.

Фахівці з інформаційної безпеки жартують, що в ці дні в Лас-Вегасі краще користуватися кнопковим телефоном і відмовитися від складніших гаджетів, оскільки така велика кількість хакерів в одному місці неодмінно обіцяє неприємності.

Крім того, готель Caesars Palace, в якому пройде DEF CON про всяк випадок, закрив свій бізнес-центр, побоюючись кіберзломів. Його приклад наслідували й інші компанії, наприклад, логістична фірма UPS.

Білі хакери на службі товариства

Хакерів умовно можна розділити на «хороших» та «поганих». Якщо з іншими все зрозуміло, то перші, яких ще називають «білими» («white hats»), почали відігравати важливу роль в інформаційній безпеці планети.

Білі хакери використовують свої навички на благо, намагаючись знайти вразливості до того, як ними скористаються зловмисники, або шукають спосіб мінімізувати втрати, якщо зараження все-таки відбулося.

Послугами білих хакерів користуються найбільші IT-компанії. За даними GQ, у 2014 році Google виплатив таким фахівцям близько $1,5 млн. За останні півтора року Uber витратив понад $1 млн на 600 подібних експертів, а Facebook у 2017 році пропонує $40 тис. нагороди за успішний злам систем компанії.

Незважаючи на те, що білі хакери в основному є фрілансерами і виступають як приватні консультанти, працюючи прямо з дому, такий кар'єрний вибір стає повноцінною високооплачуваною професією.

"Старшою" з трьох конференцій Вегаса є DEF CON, заснована в 1993 році Джеффом Моссом, експертом з інформбезпеки.

25 років тому DEF CON відвідали всього 100 людей, але тепер вона стала найбільшим хакерським заходом, що збирає десятки тисяч гостей - ІБ-фахівців, журналістів, студентів, урядовців і, звичайно ж, білих хакерів.

Один із постійних учасників конференції Філіп Гервуд з Трінідада і Тобаго, який професійно займається пошуком уразливостей, вважає, що кіберзахист має стати важливим суспільним завданням, оскільки злочинці найчастіше намагаються експлуатувати слабкі місця соціуму.

«Хакери зламують сайти університетів одразу після іспитів, бо знають, що студенти підуть дивитися оцінки. Вони атакують лікарні під час операцій, страхові фірми, юристів, бухгалтерів – усе, з чого можна отримати вигоду. Лікарня моментально заплатить викуп, якщо медичне обладнання паралізоване вірусом-вимагачем», - заявив Гервуд.

Реконструкція злому виборів

Цього року білі хакери вже встигли показати кілька важливих презентацій. Одну з них представив Денніс Мальдонадо, засновник гурту Houston Area Hackers Anonymous.

В рамках DEF CON він продемонстрував створену ним систему клонування RDIF-міток - вони використовуються, в тому числі, в електронних перепустках в офіс, якими користуються співробітники компаній по всьому світу.

«Я сподіваюся, тут усі пентестери [тестувальник ПЗ на можливість проникнення – «Газета.Ru], а не чорні хакери», - заявив Мальдонадо під сміх своєї аудиторії, перш ніж показати свій пристрій.

Цифровий код, що зберігається на мітках усередині пропуску або ID-картки, дуже просто вважати і скопіювати навіть на відстані. Мальдонадо показав, як зловмисник може помістити невеликий пристрій усередині рюкзака, підійти на відстань двох футів (близько 60 см), рахувати мітку, а потім відправити дані до системи, яка швидко клонує картку.

Так як люди нерідко опиняються на такій близькій відстані, наприклад, на ескалаторі або в черзі, жертва навіть не помітить, що щось сталося.

Спікер зазначив, що технологія, яку він використав, продається у відкритому доступі на торговому майданчику eBay. «Буквально за секунди ви крадете чиїсь дані, робите копію і проникаєте в будівлю», - сказав Мальдонадо, звернувши увагу присутніх на існуючу вразливість.

Крім того, двоє дослідників безпеки Вільям Капут та Сем Рейнталер на конференції BSides виступили з доповіддю про повальну вразливість подарункових карток, на яку багато хто заплющує очі.

Половина бізнесу подарункових карток обслуговується одним виробником. Капут і Рейнталер розповіли присутнім, що з 16 цифр на таких картках перші 12 - це сувора арифметична прогресія, а 4 генеруються випадковим чином. Виходить, що за допомогою математики можна обчислити 12 знаків, а потім підібрати останні 4 цифри, після чого скористатися засобами жертви для оплати своїх покупок.

Хакери перевірили такий трюк за допомогою цифрового інструменту та найпростішого пристрою для читання карт, який можна купити онлайн. Вони зазначили, що після публікації їхнього матеріалу деякі магазини вжили додаткових заходів безпеки, але інші залишилися байдужими - серед них мережа кінотеатрів та казино, назви яких спікери не розкрили.

Але однією з найважливіших подій DEF CON стане спроба злому 30 машин для голосування, щоб визначити, чи можливо якось втрутитися у результати виборів.

Організатор конференції Джефф Мосс заявив, що влаштував таке випробування, оскільки «втомився читати дезінформацію щодо безпеки систем голосування».

Негативні результати етичного злому можуть покласти край численним чуткам та звинуваченням на адресу «російських хакерів», які вплинули на президентські вибори в США 2016 року. Раніше президент Росії Володимир Путін назвав розслідування щодо впливу російських спецслужб на голосування «наростанням антиросійської істерії».

Одна з головних новин передвиборних перегонів у США — злам серверів Національного демократичного комітету, в якому звинуватили хакерів, пов'язаних з російською владою. Apparat пояснює, що трапилося, кого підозрюють у зломі та до чого тут російські ведмеді.

Що сталося?

Невідомі зловмисники зламали поштовий сервер національного комітету Демократичної партії США (NDC) та у червні 2016 року передали дані звідти сайту WikiLeaks. З опублікованих документів випливало, що демократи під час праймеріз робили все можливе, щоб у них перемогла Гілларі Клінтон, а не Берні Сандерс, сенатор з Вермонта, який раптово завоював велику популярність.

Відповідальність за атаку на себе взяв хакер під ніком Guccifer 2.0. Він представляється жителем Румунії і заперечує зв'язок із російськими державними структурами.

Як дії хакерів вплинули на вибори до США?

Публікація на Wikileaks спричинила скандал. Голова NDC Деббі Вассерман-Шульц пішла у відставку. Викриття хакерів використав у своїх заявах кандидат від республіканців Дональд Трамп. На одній із прес-конференцій він заявив: «Росія, якщо ти мене зараз чуєш, я сподіваюся, ти здатна знайти 30 тисяч зниклих електронних листів» (противники Клінтон вважають, що частина листів з її зламаного листування була знищена).

Хоча стовідсоткових доказів того, що саме російські спецслужби організували кібератаку, немає, більшість офіційних представників та експертів останніми місяцями не ставили під сумнів цю версію. Багато в чому завдяки цьому вперше з часу розпаду СРСР російська тема стала однією з основних під час президентських дебатів. На останніх – 19 жовтня – Хілларі Клінтон заявила, що Кремль намагається вплинути на результати виборів у США. За її словами, ніколи ще в історії зовнішні сили не робили таких кроків. «Вони роблять це [зламують комп'ютери американських установ], щоб допомогти Дональду Трампу».

Республіканський кандидат неодноразово схвально висловлювався про Володимира Путіна і обіцяв встановити тісніші стосунки між Вашингтоном та Москвою. Після злому серверів DNC і перших підозр щодо російських хакерів, ціла низка представників демократичного істеблішменту заявила, що атаки проводилися, щоб скомпрометувати Клінтон і демократів і допомогти Трампу виграти. Деякі видання, що співчувають Клінтон, прямо назвали мільярдера агентом Кремля. Принаймні згадали, що радник Трампа Пол Манафорт раніше допомагав екс-президенту України Віктору Януковичу, а інший радник — Майкл Флінн — був на 10-річчі російського пропагандистського каналу RT, сидів поруч із Володимиром Путіним, а ще йому заплатили за промову.

Звідки версія, що за зломом стоять "російські хакери"?

Такими є висновки компанії CrowdStrike, яку демократи попросили розслідувати обставини злому. Фахівці фірми з'ясували, що сервери NDC зламували одразу дві групи хакерів. На думку CrowdStrike, обидві групи пов'язані з російськими спецслужбами, одна з яких – Головне розвідувальне управління (ГРУ). Перша група називається Fancy Bear ("Модний ведмідь"), друга - Cozy Bear ("Затишний ведмідь"). Як пояснив директор CrowdStrike в інтерв'ю Esquire, ці назви відображають систему класифікації хакерських угруповань: «Ведмідь – це Росія, панда – Китай, тигр – Індія, а кошеня – Іран. Визначення cozy і fancy відображають методи хакерів. Наприклад, fancy – посилання до методу Sofacy – вірусу, який при завантаженні здатний брати під контроль комп'ютер жертви».

Висновки CrowdStrike підтверджують у словацькій компанії ESET. На зв'язку з Росією, на думку фахівців фірми, вказує графік активності хакерів, що збігається із робочим днем ​​за московським часом.

У ESET стежили за діяльністю Fancy Bear два роки. Фахівці компанії визначили почерк хакерів. Ті спершу намагаються отримати дані e-mail'ів співробітників атакованої установи за допомогою фішингу. За березень-вересень 2015 року хакери відправили майже 1900 фішингових повідомлень. Для посилань хакери використовували сервіс скорочення посилань Bitly. Щоправда, зловмисники випадково зробили результати своєї роботи публічними.

Версію про російський слід підтримує і експерт у галузі спецслужб. За його словами, основною проблемою є пошук «атрибуції», ідентифікації ініціаторів дій хакерів. На відміну від Китаю, кібератаки на користь Кремля часто проводять групи, які формально не мають відношення до держави.

У США впевнені, що NDC зламали росіяни?

Невідомо. Радник Барака Обами з безпеки Ліза Монако заявила про можливу відповідь на «російські кібератаки», а голова Агентства національної безпеки США (АНБ) Майк Роджерс повідомив про «підозри» щодо російських спецслужб.

Хто такі Fancy Bear та Cozy Bear?

Обидва угруповання хакерів відомі давно. Приблизно 10 років вони атакують сервери державних та комерційних установ у різних країнах світу. Fancy Bear як Sednit, Sofacy та APT 28. Серед останніх жертв Fancy Bear — сайт французького телеканалу TV5, німецький Бундестаг, «Анонімний інтернаціонал» та Міжнародне антидопінгове агентство (WADA). У останнього хакери викрали інформацію про тести спортсменів, яка, на їхню думку, вказує на упередженість WADA, яка відсіяла частину російської олімпійської збірної перед іграми у Ріо. Вибір об'єкта атаки дозволив експертам говорити, що Fancy Bear мають відношення до Росії. Cozy Bear називають також APT29.

А раніше російських хакерів підозрювали в атаках на американські установи?

Так, і . Восени 2014 року експерти з компанії FireEye заявили, що вже кілька років знаходять сліди російських хакерів у комп'ютерах американських військових. Також «російських хакерів» у зламі серверів Держдепу США та Білого дому. Доказом зв'язку хакерів з Росією FireEye вважають використання кирилиці в коді і час активності зловмисників, що збігається з робочим днем ​​у Москві.

Як російська влада реагує на заяви зі США?

Після новин про злам Білого дому прес-секретар російського президента Дмитро Пєсков заявив, що звинувачувати у всьому Москву «вже перетворилося на вид спорту». Після зламу NDC Володимир Путін заявив, що зв'язки хакерів з чиєюсь владою — «абсолютно важко перевіряюча річ, якщо взагалі можливо її перевірити», і що «на державному рівні ми цим [зломами] точно не займаємося».

Що може зробити влада США, якщо буде доведено причетність Росії до кібератаків?

У квітні 2015 року Барак Обама указ, що дозволяє запроваджувати фінансові санкції проти людей та компаній, причетних до кібератаків на американські держоргани, банківський та енергетичний сектор. Поки що він жодного разу не скористався цим правом, хоча після злому NDC його закликали до цього в Конгресі.

Хто такий Guccifer 2.0?

Невідомо. Він стверджує, що живе у Східній Європі. Можливо, він із Румунії. Він каже, що не пов'язаний із російською владою. Також він заявив, що його буде непросто спіймати, що він вжив усіх запобіжних заходів, і що він не боїться упіймання. За даними CrowdStrike, під час листування з журналістом Кевіном Кольєром він використовував VPN для маскування свого IP під французьку. VPN-провайдером була компанія із Росії. Як пише NBC, Guccifer 2.0 працював із Cozy Bear.

Що каже не на користь причетності Москви до атаки?

По-перше, «російський слід» надто очевидний. Незрозуміло, чому хакери так підставилися, пересилаючи дані в документах з російськомовного Word та код російською, а один із них мав нік «Фелікс Едмундович» (ім'я голови ВЧК Дзержинського). За словами Іллі Сачкова з Group IB, нерідко кіберзлочинці спеціально вставляють у код текст чужою мовою, щоб підозра впала на когось іншого. Він каже, що російську мову нерідко використовують китайці, а росіяни – навпаки, мандаринський варіант китайської.

По-друге, відсутність явних слідів. Андрій Солдатов пише: «Ні авторство вірусів, ні місцезнаходження серверів нічого не означають: сирійські спецслужби вже кілька років використовують для злому скайп-акаунтів місцевих активістів вірус, написаний французьким хакером. А сервери можна анонімно орендувати у багатьох країнах». Втім, попри це Солдатов упевнений у причетності росіян до атаки на сервери NDC.

Олександр Бовдунов

"Російські хакери" не втручалися у вибори президента США на виборчих дільницях у штаті Арізона. Про це повідомляють американські ЗМІ із посиланням на джерело в адміністрації Дональда Трампа. Тим часом, американські спецслужби не уточнюють, де саме російські «втручалися» в американські вибори. Заяви про те, що Москва не впливала на підсумки виборів, робили ще в кількох штатах, проте це не спричинило зниження рівня антиросійської істерії. Чи зможуть США змінити позицію – з'ясовував RT.

• Виборча дільниця в штаті Арізона, США
• Ralph Freso/Getty Images/AFP

До злому не причетні

Як повідомляє агентство Reuters з посиланням на джерело в адміністрації Трампа, з Росії зняли звинувачення у причетності до злому електронної системи реєстрації виборців у штаті Арізона у 2016 році. Раніше, посилаючись на секретний документ уряду, телеканал CBS News повідомив, що «російські хакери» в 2016 році успішно зламали електронні системи чотирьох американських штатів, серед яких був і штат Арізона.

"Повідомлення у ЗМІ часом спиралися на застарілу або неповну інформацію", - заявили джерела в Білому домі. За їхніми словами, за зломом в Арізоні стояли кримінальні структури.

«Зверніть увагу, що заяву зробили у Білому домі, тобто в адміністрації Дональда Трампа, – прокоментував RT цю новину професор МДУ Андрій Манойло. — А для Дональда Трампа розкручування теми про — це найболючіше питання, яке б'є по ньому особисто, особливо напередодні проміжних виборів листопада 2018 року». Поширення у медійному просторі інформації про «російське втручання», за словами експерта, кидає тінь на Трампа, оскільки ставить під сумнів легітимність його обрання на пост президента Сполучених Штатів.

• Сенатор Джон Маккейн
• Reuters

Про проникнення «російських хакерів» у мережі Арізони одним із перших заявив у вересні 2016 року сенатор США від цього штату Джон Маккейн. За його словами, росіяни мали намір вплинути на його переобрання від цього штату: у листопаді 2016 року у США проходили не лише вибори президента, а й частини сенату.

"Я перебуваю під санкціями Путіна, і всім відомо, що він ненавидить мене найбільше", - пояснив мотиви "російського втручання".

Пізніше версію про злам мереж в Аризоні підтримали і провідні американські ЗМІ, посилаючись на джерела в розвідувальних відомствах. При цьому у вересні 2016 року влада штату інформувала, що жодних підтверджень від федеральної влади до них не надходило. Тоді в місцевих ЗМІ з'явилася інформація, що росіяни намагалися зламати не базу даних виборців, а бібліотеку міста Фінікс. Але в 2017 році Міністерство внутрішньої безпеки США знову повернулося до теми «російських хакерів», заявивши, що Арізона в 2016 році зазнала кібератаків з боку Росії.

Спростування на місцях

Повідомлення, що суперечать один одному, про «російське втручання» надходили і з інших штатів. Так, у червні 2017 року Міністерство внутрішньої безпеки США заявило, що Росія здійснила кібератаки щодо 21 штату.

За даними The Associated Press, журналісти якого зв'язалися з владою штатів, це могли бути Алабама, Аляска, Арізона, Каліфорнія, Колорадо, Коннектикут, Делавер, Іллінойс, Флорида, Айова, Меріленд, Міннесота, Північна Дакота, Огайєнхо, Окла , Техас, Вірджинія, Вашингтон та Вісконсін.

Однак ще влітку 2017 року влада Оклахоми спростовувала інформацію про «втручання Росії» у вибори. Навіть федеральні чиновники визнали, що зробити це практично неможливо, оскільки в штаті не використовуються машини для голосування, а лише паперові бюлетені.

Пізніше сайт CBS News повідомив, що, згідно із внутрішніми документами, під удар «російських хакерів» потрапили сім штатів, де зловмисники змогли проникнути в систему: Іллінойс, Техас, Аляска, Арізона, Каліфорнія, Флорида та Вісконсін. Проте Міністерство внутрішньої безпеки США заявило у відповідь, що успішний злом було здійснено лише в Іллінойсі. Глави решти шести штатів зазначили, що не знайшли слідів будь-якого злому.

У вересні 2017 року влада Вісконсіна та Каліфорнії також суттєво скоригувала заяви Міністерства внутрішньої безпеки. Підозрювальна активність, яку приписали «російським хакерам», стосувалася не виборчої системи, а інших секторів держпослуг, пояснили у відповідних відомствах штатів.

• Loop Images/UIG via Getty Images

У свою чергу, екс-губернатор Арканзасу Майк Хаккабі неодноразово заявляв, що Росія не чинила жодного впливу на вибори 2016 року. "Вся ця історія з "російським втручанням" у вибори вже викликає позіхання", - заявив Хаккабі в січні 2018 року в ефірі Fox News.

За його словами, ажіотаж навколо «російських хакерів» викликаний тим, що противники Трампа хочуть приховати «втручання нашого власного уряду», яке «робило все, що могло, щоб Дональд Трамп не став президентом».

«Вже на рівні елементарних штатів влада починає говорити, що якщо і були похибки, то росіяни тут ні до чого, — зазначив в інтерв'ю RT доцент НДУ ВШЕ Олександр Домрін. - Іде повзуче оздоровлення».

«Технологія маятника»

Після коригування, що надійшли з боку влади штатів, Міністерство внутрішньої безпеки відмовилося публічно оголошувати офіційний список тих регіонів, які зазнали кібератаків з боку Росії. У березні 2018 року у відповідь на відповідний запит з боку сенатора Дайенн Файнстайн чиновники відмовилися розкривати інформацію, обмежившись заявами про те, що мають докази і що як мінімум в одному випадку хакерам вдалося проникнути до виборчої системи США.

"Вся ця чехарда говорить про те, що за твердженнями про "російське втручання" стояли кілька центрів, які діяли відносно незалежно один від одного", - вважає Андрій Манойло.

Одні вкидання, за його словами, здійснювалися демократами, інші противниками Трампа серед республіканців.

Крім того, за словами політолога, у цьому випадку працює «технологія розгойдування громадської думки, яку качають, як маятник, то в один, то в інший бік». Навіть спростування новин про «російське втручання» працює проти Трампа, оскільки підтримує цю тему в топі новин. Спочатку йде твердження з цілком неправдоподібною інформацією, потім вона спростовується, після цього робиться нове, вже виправлене твердження.

"Ця технологія дозволяє навіть незначні інформаційні приводи, висмоктані зі чуток, розкачати до питання загальнонаціонального рівня", - стверджує політолог.

«Ніякого зв'язку Мюллер не знайшов»

У грудні 2017 року до сенату США було внесено законопроект про захист виборів від кіберзагроз, який передбачає збільшення фінансування виборчого процесу на федеральному рівні. Документ отримав підтримку обох фракцій верхньої палати американських законодавчих зборів. Як заявив сенатор Марко Рубіо, місцеві органи влади «надто впевнені» у своїй виборчій системі.

• Будівля Капітолію в США
• Reuters

Тоді ж комітет із розвідки палати представників опублікував «втручання Росії у вибори». Наміри «втрутитися» у Москви знайшли, а от зв'язків зі штабом Трампа — ні. У лютому 2018 року спецпрокурор США Роберт Мюллер звинуватив у втручанні в американські вибори 13 росіян. Результатом стало запровадження проти них санкцій та рішення виділити $380 млн на захист американських виборів від хакерів.

«Найголовніше звинувачення - це не те, що російські втручалися, а те, що втручалася російська держава. Але жодного зв'язку російської держави із втручанням у вибори товаришу Мюллеру знайти не вдалося», — зазначає Олександр Домрін.

Тим часом повідомлення про спроби росіян вплинути на вибори, тепер уже 2018 року, продовжуються. У середині березня 2018 року американська влада повідомила про атаки з Росії, спрямовані на електромережі Сполучених Штатів та на системи водопостачання.

За кілька днів про підступи ворога заявили у Техасі.

Місцеві демократи визнали втручанням з боку Росії той факт, що з російських адрес їм надійшло кілька запитів на участь у місцевому з'їзді партії.

«Російські намагаються проникнути у виборчі системи по всій країні, – заявив представник місцевих демократів Глен Мекси. — Система впіймала їх. Вони намагалися зареєструватися та провалилися. Жодна російська не пройде».

У свою чергу, губернатор штату Нью-Йорк демократ Ендрю Куомо заявив, що росіяни можуть перешкодити його переобранню та «почати сіяти хаос». Проте республіканці в обох штатах поки що не побачили ознак підозрілої активності з боку «російських хакерів».

«У листопаді — нові вибори, і демократи не мають жодного пояснення, чому вони програли вибори, крім впливу росіян, — зазначає Олександр Домрін. — Жодного уроку Демпартія з цієї страшної поразки не винесла. Історії про «російських хакерів» триватимуть щонайменше до листопада. Якщо у листопаді демократи знову програють, то продовжать розкручувати цю історію й надалі».

13.08.2018, Пн, 13:36, Мск , Текст: Валерія Шмирова

На конференції DEFCON група дітей з навичками хакерів взяла участь в експерименті, за результатами якого 30 школярів змогли за півгодини зламати репліки декількох сайтів, де публікуються результати президентських виборів у США. Чиновники у відповідь на це заявили, що зі справжніми сайтами діти не впоралися б, але експерти з ними не згодні.

Експеримент на DEFCON

Одинадцятирічний хакер із США зумів зламати сайт, на якому були представлені результати президентських виборів у штаті Флорида, та змінити ці результати за 10 хвилин. Школяр працював не зі справжнім сайтом, а з його точною копією, створеною для найбільшої у світі хакерської конференції DEFCON 26, яка днями пройшла в Лас-Вегасі.

В ході експерименту, організованого на DEFCON 26, кілька дітей з навичками хакерів спробували зламати 13 копій веб-сайтів, підключених до інформаційних систем президентських виборів. До складу експериментальної групи увійшло близько 50 дітей віком від восьми до 16 років.

Хлопчик на ім'я Еммет Брюєр(Emmett Brewer) зміг зламати репліку сайту державного секретаря США, де публікуються результати підрахунку голосів. Державний секретар виконує у системі американського держуправління функції, аналогічні міністру закордонних справ інших країнах.

Загальні результати

Діти були проінструктовані використовувати в ході атаки ін'єкції SQL - та ж тактика, яку, на думку американської влади, використала Росія в ході передбачуваного втручання у вибори президента США влітку 2016 р. Еммет виявився не єдиним, хто впорався із завданням - одинадцятирічна дівчинка на ім'я Одрі(Audrey) змогла зламати той же сайт за 15 хвилин, і потроїти кількість голосів, яка була вказана там, зробивши переможцем президентських перегонів у Флориді іншого кандидата, пише видання BuzzFeed News.

Одинадцятирічні Одрі та Еммет змогли зламати сайту держсекретаря США за 15 хвилин

Ніко Селл(Nico Sell), засновник некомерційної організації r00tz Asylum, яка навчає дітей хакерським навичкам, повідомив виданню PBS NewsHour, що загалом понад 30 дітей впоралися із завданням зламати різні копії державних сайтів протягом півгодини.

Це дуже точні репліки всіх сайтів. Восьмирічній дитині не повинно бути просто хакнути їх за 30 хвилин, це недбалість з боку нашого суспільства», - зазначив Селл. За його словами, ідея експерименту за участю дітей народилася минулого року, коли дорослі хакери виявилися здатними отримати доступ до схожих виборчих систем менш ніж за п'ять хвилин.

Реакція влади

В офіційному коментарі Національна асоціація державних секретарів (NASS) заявила, що готова співпрацювати з цивільно-свідомими учасниками спільноти DEFCON, які забажають приєднатися до проактивної програми підвищення безпеки виборів. Проте організація скептично оцінює здатність юних хакерів зламати справжні держсайти, а чи не копії.

NASS пояснює, що точно скопіювати ці сайти було б дуже складно, оскільки багато штатів використовують унікальні мережі та кастомні бази даних з новими актуальними протоколами безпеки. Організація не заперечує, що ці сайти є вразливими для хакерів, але зазначає, що під час виборів на них публікуються лише попередні, неофіційні результати підрахунку голосів, призначені для громадськості та ЗМІ. При цьому, сайти не підключені до обладнання для підрахунку голосів і ніяк не можуть вплинути на реальні результати виборів, повідомляє NASS.

В той же час Метт Блейз(Matt Blaze), професор комп'ютерних та інформаційних наук у Пенсільванському університеті, який брав участь в організації експерименту, зазначає, що у багатьох випадках створені для DEFCON репліки сайтів були навіть більш безпечними та важкодоступними, ніж реальні держсайти в інтернеті, в уразливості яких немає жодних сумнівів. Єдине, що здивувало Блейза, це те, як швидко діти змогли впоратися із завданням.

© AP Photo, Robert F. Bukaty

Провівши масштабну кампанію на виборах у США у 2016 році, російські хакери принишкли напередодні проміжних виборів. І ніхто не знає, чому. Поки видання "Уолл-стріт джорнел" намагається зрозуміти, що відомо експертам з кібербезпеки, її читачі вже давно для себе все вирішили. Коментатори вважають, що демократи повернули палату представників і тому не виступають із брехливими заявами про російське втручання.

The Wall Street Journal (США): ніхто не знає, чому російські хакери проігнорували проміжні вибори

Вибори до Конгресу 2018

Сан Франциско— Провівши масштабні кібератаки та кампанію дезінформації на президентських виборах у США у 2016 році, російські тролі та хакери здебільшого притихли та відійшли убік напередодні проміжних виборів, які відбулися минулого тижня.

І ніхто не знає, чому.

Федеральні відомства, чиновники з виборчих комісій штатів і компанії соціальних мереж останні два роки напружено працювали, створюючи непробивні системи для голосування та борючись із онлайновою дезінформацією у рамках підготовки до нових виборів. Але проміжні вибори пройшли без серйозних інцидентів, про що говорять американські офіційні особи та фірми кібербезпеки, які шукають свідчення російського втручання.

Є кілька чинників, які знизили ефективність російського впливу. Старший науковий співробітник Інституту зовнішньополітичних досліджень (Foreign Policy Research Institute) Клінт Уоттс (Clint Watts) розповів, що оскільки вибори до конгресу та до органів влади штатів мають децентралізований характер, впливати на них набагато важче, ніж на президентські вибори.

Інші люди, включаючи деяких співробітників адміністрації Трампа, кажуть, що свої результати дали зусилля щодо стримування зарубіжних хакерів і поданий Москві сигнал про те, що втручання у вибори нетерпимо.

Але водночас експерти говорять і про існування третьої можливості. На їхню думку, російський президент Володимир Путін вважав, що йому цілком вдалося розпалити політичні пристрасті, створити розкол і підірвати довіру до американської демократії, а тому він може спокійно сидіти і спостерігати, як інші роблять усю роботу за нього. Політичні дискусії в США стають все більш гострими і напруженими, у них є величезна кількість дезінформації, причому створюють її головним чином прихильники тієї чи іншої партії, сказав Уоттс.

«Що ще можуть зробити росіяни для перекручування фактів та внесення сум'яття, чого не зробили самі американці?» — спитав він.

Колишні та чинні американські чиновники кажуть, що неможливо зрозуміти, який фактор є найважливішим. «Щоб реально дізнатися про причини, треба залізти до них у голови», — заявив в інтерв'ю Джон Демерс (John Demers), який очолює у Міністерстві юстиції відділ національної безпеки.

Контекст

NYT: а де ж росіяни на виборах у США?

The New York Times 02.11.2018

Washington Post: знову втручання у вибори? Не шукайте росіян, цього разу все зробили американці

The Washington Post 07.11.2018

Vox: Росія незадоволена перемогою демократів у палаті представників

Vox 08.11.2018

Росія заперечує, що намагалася вплинути на вибори. Проте розвідувальні відомства США дійшли висновку, що Москва доклала чимало зусиль, щоб схилити вибори 2016 року на користь Трампа.

Американські керівники та компанії інформаційних технологій кажуть, що цього року була певна активність, пов'язана з Росією, проте за своїми масштабами вона набагато поступалася кампанії 2016 року, коли російські хакери перевірили на міцність виборчі системи у понад 20 штатах. Вони зламували електронну пошту демократів, організовували виток інформації з неї та вели справжню інформаційну війну в соціальних мережах. Як заявляють американські розвідувальні відомства, у своєму аналізі російського втручання вони не оцінювали, чи вплинули колективні дії Москви на результат голосування.

На проміжних виборах були певні затримки та проблеми, але це навряд чи є результатом іноземного втручання. Виборці в Нью-Йорку та Джорджії скаржилися на довгі черги через поломки обладнання та нестачу машин для голосування.

Одна компанія, яка постачає інформацію про ризики безпеки на виборах до державних органів, повідомила у своєму інформаційному бюлетені, що на початку минулого тижня кілька штатів заявили про «численні спроби сканування та зондування». Ці спроби робили добре відомі спамери, про що йдеться в конфіденційному звіті, що потрапив до редакції «Уолл-стріт Джорнел».

"Я думаю, що в 2018 році ми досить успішно організували оборону", - сказав минулого тижня старший радник з кібербезпеки з АНБ Роб Джойс (Rob Joyce), виступаючи на пленарному засіданні конференції в Сан-Франциско.

Розмах діяльності Росії у соцмережах теж став набагато меншим, ніж у 2016 році. За словами Демерса, припинити дезінформацію допомогла співпраця між компаніями соціальних мереж та Федеральним бюро розслідувань, які спільно виявляють та видаляють фальшиві акаунти, пов'язані з Росією та іншими противниками США. 2016 року такої співпраці не існувало.

Компанія «Фейсбук» незадовго до виборів видалила понад 100 акаунтів, пов'язаних із російською фабрикою тролів «Агентство інтернет-досліджень». Це стало наслідком підказки ФБР.

Проте чинні та колишні чиновники попереджають, що поки що зарано трубити перемогу. Розвідувальна спільнота повною мірою усвідомила масштаби російської операції з очорнення Хілларі Клінтон та підтримки Трампа лише через кілька місяців після виборів 2016 року. А дії Росії щодо дезінформації в інтернеті воно почало добре розуміти лише через рік.

До кінця цього року може з'явитися повніша картина. У вересні Трамп підписав президентський указ про проведення силами розвідувальних служб аналізу іноземного втручання у вибори. Ця оцінка має бути проведена протягом 45 днів.

Демерс також попереджає, що кампанії з підриву довіри до результатів голосування, що проводяться після виборів, можуть виявитися не менш згубними, ніж дії, які здійснювалися до виборів. Сам Трамп минулого тижня неодноразово глузував з перерахунку голосів на виборах губернатора та сенаторів у штаті Флорида. "Чесний підрахунок голосів більше неможливий - бюлетені масово інфіковані", - написав він у понеділок у Твіттері, не навівши при цьому жодних доказів.

Шансів на хакерський вплив у ході виборів 2018 року з самого початку було менше, тому що ставки не такі великі, як у 2016 році, сказав співзасновник та технічний керівник фірми кібербезпеки Краудстрайк (CrowdStrike) Дмитро Альперович. Його фірма у 2016 році проводила розслідування атаки хакерів на Національний комітет Демократичної партії. "Проміжні вибори - не президентські, і надати на них широкий вплив набагато складніше", - додав він.

Уоттс, який раніше працював спеціальним агентом ФБР, припустив, що 2016 рік міг бути апогеєм російської кампанії дезінформації. «Не думаю, що колись вони зможуть зробити це так само, як у 2016 році, – сказав він. — Суспільство сьогодні набагато більше знає про ці зусилля».